RSSI en secteur financier : les 5 risques IA qui rendent votre dispositif sécurité inopérant

Risque n°2 : Vos systèmes de scoring et de tarification sont en infraction avec l’AI Act

Ce que l’ACPR va contrôler en premier

L’AI Act désigne explicitement deux catégories de systèmes IA comme à haut risque dans le secteur financier : les algorithmes d’évaluation de la solvabilité et de notation de crédit pour les personnes physiques (banque) et les systèmes d’évaluation des risques et de tarification en assurance-vie et santé. L’ACPR sera l’autorité de surveillance compétente en France pour vérifier la conformité de ces systèmes.

Les premières vérifications de l’ACPR porteront sur des éléments très précis : l’existence d’un registre documenté des systèmes IA haut risque, la qualité et la traçabilité des données d’entraînement, les mécanismes de supervision humaine, et la documentation technique tenue à jour. Ce sont des éléments que la majorité des ETI financières n’ont pas encore produits.

Vos obligation sur les IA à haut risque

En tant qu’opérateur et non fournisseurs d’algorithmes IA, les établissements financiers ont des obligations spécifiques au sens de l’AI Act :

• Informer les personnes physiques lorsqu’elles font l’objet d’une décision d’un système IA haut risque
• Effectuer une analyse d’impact sur les droits fondamentaux avant toute mise en production
• Assurer la supervision humaine effective du système conformément au mode d’emploi du fournisseur
• Tenir un registre des logs d’utilisation automatiquement générés par le système
• Signaler tout incident grave ou dysfonctionnement sérieux à l’ACPR

Risque n°3 : Du code IA non audité part en production à chaque sprint

Pourquoi les SAST/DAST classiques ne voient pas le code IA

Vos développeurs utilisent des assistants IA pour coder (Copilot, Cursor, Claude, Gemini) et la productivité gagnée est réelle. Le problème, c’est le code généré par ces assistants contient des vulnérabilités spécifiques que les outils d’analyse statique (SAST) et d’analyse dynamique (DAST) classiques ne détectent pas. Certains de ces générateurs de codes IA proposent des fonctionnalités d’examen de sécurité automatisé pour vous aider à identifier et corriger les vulnérabilités dans votre code mais les développeurs n’ont pas encore ce réflexe (lire annonce de Claude en mars 2026).

Ces outils ont été construits pour analyser du code écrit manuellement selon des modèles de vulnérabilités connus et catalogués. Le code généré par IA présente des patterns différents avec des injections de prompts, des dépendances non vérifiées, des hallucinations de bibliothèques inexistantes, des accès non sécurisés à des APIs ; que les règles SAST/DAST actuelles ne couvrent pas. Dans les faits, à chaque sprint, du code non audité part en production dans vos environnements financiers.

La supply chain des agents IA : un risque invisible

Au-delà du code, la chaîne de dépendances applicatives des agents IA représente une surface d’attaque que peu d’organisations maîtrisent. Un agent IA qui orchestre plusieurs outils, appelle des APIs externes et consomme des modèles tiers génère un périmètre étendu que l’on appelle l’AI Supply Chain Security. Dans le secteur financier, où les systèmes sont interconnectés et où les données traitées sont sensibles, cartographier et sécuriser cette chaîne est indispensable.

Risque n°4 : Vos agents IA ont des accès directs à vos SI sans aucune gouvernance

Le protocole MCP, une porte d’entrée non surveillée

Le Model Context Protocol (MCP), le standard ouvert publié par Anthropic et largement adopté, permet aux agents IA de se connecter à des outils, des bases de données et des systèmes externes pour exécuter des actions. Dans les environnements financiers, cela signifie qu’un agent IA peut avoir accès à vos données clients, vos systèmes de gestion de risques, des outils comptables ou des plateformes de trading ; sans que cet accès soit gouverné comme un accès humain classique.

Ces connexions créent des identités machines, c’est à dire des identifiants techniques que les agents utilisent pour s’authentifier auprès des systèmes. Dans la quasi-totalité des environnements dans lesquels nos consultants cyber interviennent, ces identités machines ne sont pas gouvernées. Pas de principe de moindre privilège, pas de revue périodique des accès ni d’audit des actions effectuées; le risque est considérable.

Identités machines, périmètres d’exécution : qui contrôle ?

La question de la gouvernance est rarement adressée : Qui dans votre organisation est responsable des identités machines des agents IA ? Qui définit ce qu’un agent IA peut faire et ce qu’il ne peut pas faire ? Qui audite les communications entre agents ou encore les appels qu’ils se font les uns aux autres dans une architecture multi-agents ?

Or DORA exige la maîtrise du périmètre IT et la traçabilité des accès aux systèmes critiques, l’absence de gouvernance des agents IA est une non-conformité directe. Et dans un contexte où menace est exponentielle, c’est aussi un vecteur d’attaque privilégié. Un agent compromis avec des accès élargis peut exfiltrer des données ou exécuter des actions malveillantes sans déclencher les alertes classiques.

Risques N°5 : Vos données financières alimentent des LLM tiers sans vérification de souveraineté

RAG, fine-tuning, agents : trois flux de données non contrôlés

Trois des architectures IA les plus courantes dans le secteur financier créent des flux de données vers des modèles tiers qui n’ont jamais été vérifiés sous l’angle de la souveraineté et de la protection des données :

• Le RAG (Retrieval-Augmented Generation) : Vos bases documentaires, vos données clients, vos procédures internes sont indexées dans des bases vectorielles et requêtées en temps réel par des LLM. La criticité de ces données est rarement évaluée avant leur indexation.
• Le fine-tuning : Certaines équipes entraînent des modèles sur des données métier et ces datasets contiennent souvent des informations financières sensibles dont le traitement par un prestataire tiers n’a pas été encadré contractuellement.
• Les agents connectés : Les agents IA qui orchestrent des tâches envoient des données en contexte à des LLM tiers pour chaque requête. Ces données transitent via des APIs dont les conditions de traitement et de stockage ne sont pas toujours vérifiées.

+51 % d’exfiltrations en France : le signal d’alarme de l’ANSSI

L’ANSSI recense +51 % d’incidents liés à des exfiltrations de données en France en 2025 (Source 11 mars 2026 Panorama de la Cybermenace). Une partie de ces incidents implique des données ayant transité via des services IA tiers. Alors que le RGPD impose de connaître précisément où sont traitées les données personnelles et que d’AI Act exige la traçabilité des données d’entraînement, ne pas maîtriser ses flux IA est un risque juridique et opérationnel considérable.

Comment sécuriser vos systèmes IA : l’approche AI Security en 4 piliers

Pour sécuriser ces risques majeurs, Harington a structuré une offre AI Security spécifiquement conçue pour les environnements financiers. Notre approche couvre les angles morts que les outils de sécurité classiques ne voient pas, avec une méthode en 4 piliers complémentaires.

AI Code Security, MCP Security, AI Quality & Governance et IA Data Access

• AI Code Security : Sécurisation du code source généré par IA et de la chaîne de dépendances applicatives des agents. SAST/DAST spécifique IA, audit de la supply chain des agents, détection des vulnérabilités propres au code IA.
• MCP Security : Sécurisation des protocoles de communication des agents IA, définition et contrôle des périmètres d’exécution, gouvernance des identités machines. Contrôle des communications inter-agents et des flux vers les systèmes tiers.
• AI Quality & Governance : Monitoring comportemental continu des modèles en production, QA avancée IA, dispositifs human-in-the-loop, observabilité et traçabilité des décisions. Répond directement aux obligations DORA et AI Act.
• IA Data Access : Sécurisation des accès aux données par les systèmes IA et les utilisateurs humains, contrôle des bases vectorielles RAG, chiffrement, souveraineté des données de fine-tuning. Aligné avec les exigences RGPD et AI Act.

Votre audit de maturité AI Security avec livrable en 2 semaines

Nous vous proposons un audit de maturité AI Security ciblé. En deux semaines, nous produisons un tableau de bord de maturité avec les gaps identifiés et les priorités chiffrées, une matrice RACI pour aligner les responsabilités entre DSI, RSSI, DPO et métiers et une feuille de route priorisée avec les chantiers à lancer en urgence.